Fedora core 6のインストールと設定

◆このページで説明する方法を参考にした結果，起こった損害についていかなる保証・責任も負いませんので，あくまでも自己責任において行ってください．

------------------------------------------------------------------------------ Fedora core 6のインストール ------------------------------------------------------------------------------ ◆Disc1〜Disc5を使ってインストール＜所要時間約50分＞ ◆パッケージのアップデート＜所要時間約3時間20分＞ ［アプリケーション］→［アクセサリ］→［GNOME端末］ # yum update Existing lock /var/run/yum.pid: another copy is running. Aborting. 上記のように表示されたら，yum-updatesdが終了するのを待つか，強制終了するしかない．強制終了にはkillコマンドを使用する． # ps x | grep yum 1914 pts/1 S 0:00 /usr/bin/python /usr/sbin/yum-updatesd 2522 pts/1 S+ 0:00 grep yum # kill 1914　←yum-updatesdのプロセスをキルする # ps x | grep yum 2522 pts/1 S+ 0:00 grep yum ○再度，下記を入力することにより，アップデートが実行される # yum update Is this ok [y/N]: y 　ダウンロード数：359 　インストール数：711 ◆SSHサーバの稼働 ［システム］→［管理］→［Services］ sshdにチェックが入っていることを確認する ○SSHをテストする # slogin （ホスト名.ドメイン名） (yes/no)? yes password:　←パスワードを入力 ○セキュリティレベルの設定 ［システム］→［管理］→［セキュリティレベルとファイヤーウォールの設定］ SSHにチェックが入っていることを確認する ○sshd_configによるアクセス制限 /etc/ssh/sshd_config 下記を修正する #MaxStartups 10　→　MaxStartups 2:70:5　←認証されていない段階の接続数が2を超えると接続要求を70%の確率で拒否し，5個の接続が来るまで増え続け，それ以降，すべての接続を拒否する ファイルの最後に下記を追記して保存する AllowUsers *@XXX.XXX.XXX.XXX 上記のXXX.XXX.XXX.XXXはアクセスを許可するIPアドレス ［システム］→［管理］→［Services］ sshdを再起動する ○SSHへのアクセス制限 /etc/hosts.deny 下記を追記して保存する ALL:ALL /etc/hosts.allow 下記を追記して保存する ALL:XXX.XXX.XXX.XXX 上記のXXX.XXX.XXX.XXXはアクセスを許可するIPアドレス ◆Webサーバの稼働 ○httpd.confの修正 /etc/httpd/conf/httpd.conf ＜250行目＞ serverAdmin root@localhost　→　serverAdmin root@（ホスト名.ドメイン名） ＜264行目＞ #ServerName www.example.com:80　→　ServerName （ホスト名.ドメイン名）:80 ＜319行目＞ Options Indexes FollowSymLinks　→　Options FollowSymLinks ExecCGI　←CGIを実行できるようにする ＜443行目＞ HostnameLookups off　→　HostnameLookups on　←アクセス元のホスト名逆引き ＜571行目＞ Options None　→　Options ExecCGI　←CGIを実行できるようにする ＜746行目＞ AddDefaultCharset UTF-8　→　#AddDefaultCharset UTF-8　←ホームページの文字化けを直す ＜777行目＞ #AddHandler cgi-script .cgi　→　AddHandler cgi-script .cgi　←CGIを実行できるようにする ○httpdの起動 ［システム］→［管理］→［Services］ httpdを起動する ------------------------------------------------------------------------------ ユーザ別Webページの公開とユーザ認証機能の設定 ------------------------------------------------------------------------------ ◆ユーザ別Webページの公開 ○httpd.confの修正 下記のように修正して上書き保存する /etc/httpd/conf/httpd.conf ＜354行目＞ UserDir disable　→　#UserDir disable ＜361行目＞ #UserDir public_html　→　UserDir public_html ＜369行目〜371行目＞ #<Directory /home/*/public_html> # AllowOverride FileInfo AuthConfig Limit # Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec ↓ <Directory /home/*/public_html> AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec ＜376行目〜380行目＞ # <LimitExcept GET POST OPTIONS> # Order deny,allow # Deny from all # </LimitExcept> #</Directory> ↓ <LimitExcept GET POST OPTIONS> Order deny,allow Deny from all </LimitExcept> </Directory> ＜370行目＞ AllowOverride FileInfo AuthConfig Limit　→　AllowOverride None ＜371行目＞ Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec　→　Options SymLinksIfOwnerMatch ○httpdの再起動 ［システム］→［管理］→［Services］ httpdを選択して再起動 ○ディレクトリの作成 /home/user1/にpublic_htmlフォルダを作成する ○サンプルページの作成 ［アプリケーション］→［アクセサリ］→［GNOMEテキスト・エディタ］ テキストエディタで下記を打ち込み，HTML形式のサンプルページを作成する <HTML> <HEAD> <TITLE>（ホームページ名）</TITLE> </HEAD> <BODY> <P>サンプルページ</P> </BODY> </HTML> 「index.html」の名前で/home/user1/public_htmlに保存する ○アクセス権の設定 WinSCPでアクセスし，該当フォルダを選択してプロパティを選べば，アクセス権を設定しやすい /home/user1/public_htmlのアクセス権を以下のように設定する 所有者：読み込み，書き込み，実行にチェック グループ：読み込み，書き込み，実行にチェック 他人：読み込み，実行にチェック 8進数のパーミッションは0775 /home/user1のアクセス権を以下のように設定する 所有者：読み込み，書き込み，実行にチェック グループ：読み込み，実行にチェック 他人：読み込み，実行にチェック 8進数のパーミッションは0755 ○Webページ閲覧の確認 ブラウザで下記のアドレスにアクセスすれば，index.htmlが表示される http://（ホスト名.ドメイン）/~user1/ ◆特定のWebページにユーザ認証機能を設定 前項で作成したユーザ別Webページにユーザ認証機能を設定を設定する ホームページのアドレス： http://（ホスト名.ドメイン）/~abc/ サーバ内のフォルダの場所： /home/abc/public_html ○設定ファイルの作成 テキストエディタを立ち上げ，下記を入力し，/etc/httpd/conf.d/に「abc.conf」の名前で保存する 下記の「abc-pwd」はパスワードファイルであり，任意の名前に設定可能 ［アプリケーション］→［アクセサリ］→［GNOMEテキスト・エディタ］ Alias /abc /home/abc/public_html <Directory "/home/abc/public_html"> AuthName "This directory require user authentication." AuthType Basic Require valid-user AuthUserFile /etc/httpd/conf/abc-pwd AuthGroupFile /dev/null </Directory> ○ディレクトリのアクセス権限の変更 ［アプリケーション］→［アクセサリ］→［GNOME端末］ # chown abc.apache /home/abc/public_html ↑public_htmlフォルダの所有者をabcに，グループをapacheに変更する ※Fedora core4の本には# chown apache.apache /home/abc/public_htmlとあるが，所有者をapacheにしてしまうと，ユーザabcがpublic_htmlフォルダに書き込めなくなる ○パスワードファイルの作成 ログイン用のユーザ名def，パスワード123とする場合 ［アプリケーション］→［アクセサリ］→［GNOME端末］ # cd /etc/httpd/conf # htpasswd -c abc-pwd def New password: 123 Re-type new password: 123 ○パスワードファイルの所有権の変更 ［アプリケーション］→［アクセサリ］→［GNOME端末］ # chown apache.apache abc-pwd ○httpdの再起動 ［システム］→［管理］→［Services］ httpdを選択して再起動